<<< JPCERT/CC WEEKLY REPORT 2026-07-15 >>>
■07/05(日)〜07/11(土) のセキュリティ関連情報
目 次
【1】Microsoft Edgeに脆弱性
【2】Wiresharkに複数の脆弱性
【3】MOVEit Transferに複数の脆弱性
【4】Roundcube Webmailに複数の脆弱性
【5】OPNsenseに複数の脆弱性
【6】Foxit PDF ReaderとFoxit PDF Editorに複数の脆弱性
【7】複数のJuniper Networks製品に脆弱性
【8】Google Chromeに複数の脆弱性
【9】複数のPalo Alto Networks製品に脆弱性
【10】GitLabに複数の脆弱性
【11】PleskのPlesk XML APIにローカル権限昇格の脆弱性
【12】Joomla!に複数の脆弱性
【13】BeyondTrust Remote SupportとPrivileged Remote Accessに複数の脆弱性
【14】PostgreSQL JDBC Driverに複数の脆弱性
【15】ModSecurityに複数の脆弱性
【16】Apache Camelに複数の脆弱性
【17】Linuxカーネルのx86向けKVMに解放済みメモリの使用の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】Microsoft Edgeに脆弱性
情報源
https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-relnotes-security#july-09-2026
概要
Microsoft Edgeには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【2】Wiresharkに複数の脆弱性
情報源
https://www.wireshark.org/docs/relnotes/wireshark-4.6.7.html
概要
Wiresharkには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【3】MOVEit Transferに複数の脆弱性
情報源
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Security-Bulletin-June-2026
概要
Progress Softwareが提供するMOVEit Transferには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【4】Roundcube Webmailに複数の脆弱性
情報源
https://roundcube.net/news/2026/07/05/security-updates-1.6.17-and-1.7.2
概要
Roundcube Webmailには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【5】OPNsenseに複数の脆弱性
情報源
概要
OPNsenseには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【6】Foxit PDF ReaderとFoxit PDF Editorに複数の脆弱性
情報源
https://www.foxit.com/support/security-bulletins.html#content-2026
概要
Foxit PDF ReaderとFoxit PDF Editorには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【7】複数のJuniper Networks製品に脆弱性
情報源
概要
複数のJuniper Networks製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【8】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2026/07/stable-channel-update-for-desktop_01162222768.html
概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【9】複数のPalo Alto Networks製品に脆弱性
情報源
概要
複数のPalo Alto Networks製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【10】GitLabに複数の脆弱性
情報源
https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/
概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【11】PleskのPlesk XML APIにローカル権限昇格の脆弱性
情報源
概要
PleskのPlesk XML APIには、ローカル権限昇格の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【12】Joomla!に複数の脆弱性
情報源
概要
Joomla!には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【13】BeyondTrust Remote SupportとPrivileged Remote Accessに複数の脆弱性
情報源
https://www.beyondtrust.com/trust-center/security-advisories/bt26-03
概要
BeyondTrust Remote SupportとPrivileged Remote Accessには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【14】PostgreSQL JDBC Driverに複数の脆弱性
情報源
https://www.postgresql.org/about/news/postgresql-jdbc-42712-security-release-3340/
概要
PostgreSQL JDBC Driverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【15】ModSecurityに複数の脆弱性
情報源
https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-rcw9-2f5r-7p88
概要
ModSecurityには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://modsecurity.org/20260629/about-cve-2026-52747-and-2026-52761/
【16】Apache Camelに複数の脆弱性
情報源
概要
Apache Camelには、複数の脆弱性(一覧ページ、2026年のCVE-2026-43867からCVE-2026-40047まで)があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【17】Linuxカーネルのx86向けKVMに解放済みメモリの使用の脆弱性
情報源
概要
Linuxカーネルのx86向けKVMには、解放済みメモリの使用の脆弱性があります。本脆弱性が悪用された場合、ゲストVMからホストマシンをクラッシュさせ、DoSを引き起こす可能性があります。また、本脆弱性の発見者は、ホストマシン上での任意のコード実行を行える可能性を示しています。各ディストリビューションベンダーおよび開発者が提供する情報を確認のうえ、修正済みのバージョンや対策情報が公開されている場合は速やかな適用を推奨します。
関連文書
■JPCERT/CCからのお願い
-
本レポートに関するお問い合わせは
ew-info@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
https://www.jpcert.or.jp/form/




